关于驱动卸载的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 关于驱动卸载的问题 0.00雪花

发表于: 2007-4-18 19:53 5121

[旧帖] 关于驱动卸载的问题 0.00雪花

wxxw

2007-4-18 19:53

5121

最近碰到一些病毒,很烦,都直接删除不了,作了驱动先被系统加载了,并且一直监视注册表(services,run)及其病毒执行文件,一删除就复生,我一直想找个软件能在线卸载驱动,没找到.
正常系统设备驱动的在线加载,卸载都可以在设备管理器的属性里实现,可以通过msinfo32清楚看见驱动文件的状态运行和停止的变化,
设备管理器里的加载,卸载都是调用哪些东西实现的???
能不能做个程序能在线对病毒的驱动进行卸载???如何实现,麻烦大虾指点迷津!谢谢

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
HenryShow 雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	HenryShow 1 2 楼可以在其他系统下把文件直接删掉，或者在其他系统下将注册表导入，然后删除掉相关的加载项。 2007-4-19 10:02 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 3 楼找到驱动文件用冰刃把它给删了重启电脑就没事了然后在注册表删除相关项 2007-4-19 10:30 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 4 楼晕,怎么删除我知道啊,我有冰刃,并且有dos,还有winpe,我只是从病毒引发出想法 2007-4-19 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wxxw

发帖

381

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
HenryShow 雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	HenryShow 1 2 楼可以在其他系统下把文件直接删掉，或者在其他系统下将注册表导入，然后删除掉相关的加载项。 2007-4-19 10:02 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 3 楼找到驱动文件用冰刃把它给删了重启电脑就没事了然后在注册表删除相关项 2007-4-19 10:30 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 4 楼晕,怎么删除我知道啊,我有冰刃,并且有dos,还有winpe,我只是从病毒引发出想法 2007-4-19 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复